[go: up one dir, main page]

KR100501125B1 - 인터넷 컨텐츠의 권한 검증 시스템 및 그 방법 - Google Patents

인터넷 컨텐츠의 권한 검증 시스템 및 그 방법 Download PDF

Info

Publication number
KR100501125B1
KR100501125B1 KR10-2003-0019438A KR20030019438A KR100501125B1 KR 100501125 B1 KR100501125 B1 KR 100501125B1 KR 20030019438 A KR20030019438 A KR 20030019438A KR 100501125 B1 KR100501125 B1 KR 100501125B1
Authority
KR
South Korea
Prior art keywords
authorization
user
authority
xso
rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR10-2003-0019438A
Other languages
English (en)
Other versions
KR20040084395A (ko
Inventor
김민정
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR10-2003-0019438A priority Critical patent/KR100501125B1/ko
Publication of KR20040084395A publication Critical patent/KR20040084395A/ko
Application granted granted Critical
Publication of KR100501125B1 publication Critical patent/KR100501125B1/ko
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/128Restricting unauthorised execution of programs involving web programs, i.e. using technology especially used in internet, generally interacting with a web browser, e.g. hypertext markup language [HTML], applets, java
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Bioethics (AREA)
  • Automation & Control Theory (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 인터넷 컨텐츠의 권한 검증 시스템 및 그 방법에 관한 것이다. 특히, 어플리케이션 및 각종 부가서비스에 대한 유무선 인터넷 컨텐츠를 접근할 때 사용자의 권한에 따라 접근을 허용 또는 불허할 것인지의 여부를 판단하여 선별적으로 서비스를 제공토록 하는 인터넷 컨텐츠의 권한 검증 기술에 관한 것이다.
본 발명에 의하면 인터넷 컨텐츠의 권한 검증 방법에 있어서, 사용자의 컨텐츠 권한 인증 시 권한 룰(Policy Rule) 생성과, 권한 체크 및 권한 룰 업-데이트 과정을 거쳐 사용자가 접근하는 URL을 제어하는 XSO 권한 검증 클라이언트 방식; 및 쿠키에 적힌 권한 코드를 이용하여 사용자별 리소스 접근을 제어하는 권한 코드 쿠키(Policy Code Cookie)방식이 적용됨을 특징으로 하는 인터넷 컨텐츠의 권한 검증방법을 제시한다.
따라서, 본 발명은 기존의 단순한 사용자 인증 기능을 서비스별, 컨텐츠별로 권한 관리가 가능한 구조로 변경하고, 동일한 컨텐츠 일지라도 사용자에 따라 허용/불허가로 접근을 제어함으로써 차별적인 서비스를 제공할 수 있다. 또한 사용자 등급별로 실시간 권한 관리를 위한 권한 정책을 원활하게 운영할 수 있다.

Description

인터넷 컨텐츠의 권한 검증 시스템 및 그 방법{Policy verificating system of internet contents and method therefore}
본 발명은 인터넷 컨텐츠의 권한 검증 시스템 및 그 방법에 관한 것이다. 보다 상세하게는 어플리케이션 및 각종 부가서비스에 대한 유무선 인터넷 컨텐츠를 접근할 때 사용자의 권한에 따라 접근을 허용 또는 불허할 것인지의 여부를 판단하여 선별적으로 서비스를 제공토록 하는 인터넷 컨텐츠의 권한 검증 기술에 관한 것이다.
인터넷은 TCP/IP(Transmission Control Protocol/Internet Protocol)를 기반으로 서로 떨어져 있으며 서로 통신할 수 있는 단말기들 또는 이들 단말기를 포함하는 네트워크들로 이루어지며, 이를 통하여 서로 다른 네트워크간의 다양한 정보들이 상호 공유될 수 있다. 초기에 인터넷은 전자메일(electronic mail), 고퍼(gopher), 텔넷(telnet), FTP(File Transfer Protocol) 등의 서비스를 제공하였으나 문자(text) 기반의 한정된 서비스로 인해 널리 확산되지는 못했다.
그러나, 월드 와이드 웹(World Wide Web 이하; 웹)이라고 하는 새로운 인터넷 서비스 기술이 개발되면서 인터넷은 급격하게 성장되었다.
상기 웹은 HTTP(Hyper Text Transfer Protocol)이라는 통신 프로토콜과 HTML(Hyper Text Markup Language)이라는 언어를 기반으로 하여 다양한 형식의 정보컨텐츠(문자, 이미지, 영상, 음성 등)를 제공할 수 있다. 또한 상기 웹은 상기 하나의 정보에서 다른 정보로 직접적으로 이동할 수 있게 하는 하이퍼링크(hyperlink) 기법에 의하여 초기에는 단순히 문자 정보를 연계하는 하이퍼텍스트(hypertext)를 제공하였으나, 현재는 사용자의 멀티미디어 정보에 대한 요구에 따라 이미지, 영상, 음성 등을 직접적으로 연계하는 하이퍼미디어(hypermedia)를 구현한다.
따라서 인터넷의 이용 및 인터넷에 연결되는 네트워크의 숫자가 급속하게 증가되었으며, 이에 따라 인터넷상에 포함된 정보의 범위와 내용도 광범위하게 증가되었다.
이러한 환경에서 기존에 행해져 오던 여러 가지의 부가서비스 등이 인터넷상에 적용되고 있으며, 또한 이외에도 새로운 유형의 서비스들이 현재에도 개발되고 있다. 여기서 이러한 인터넷 환경 하에서의 서비스 제공자(서버 시스템)는 사용자(클라이언트 시스템)의 관리 및 보안상의 이유로 일정한 사용자 식별 및 인증 기구를 운영한다. 따라서 상기 서버 시스템의 이용을 위해 각 사용자들에게 일정 식별정보가 부여되며, 접속 시 마다 상기 식별 정보에 대한 개별적인 인증 절차가 수행된다.
그러나, 앞서 언급된 바와 같이 인터넷 환경의 급속한 팽창에 따라 상기 사용자 식별 및 인증에 관한 기존의 운영방식은 일정한 한계를 가지며 이들을 정리하면 다음과 같다.
첫째, 컨텐츠의 권한 관리라는 의미가 도입되지 않아 모든 컨텐츠 및 어플리케이션, 각종 서비스에 대해 사용자별, 컨텐츠별로 권한에 따른 차별적인 서비스의 제공이 어려웠다.
둘째, 서비스/컨텐츠별 권한 관리가 가능한 구조가 아닌 기존 단순 사용자의 인증 기능만이 제공되었다.
따라서 본 발명은 상기한 문제점을 해결하기 위한 것으로서 본 발명의 목적은 1) 기존의 단순 사용자 인증기능을 서비스/컨텐츠 별로 권한 관리가 가능한 구조로 변경하고, 2) 동일한 컨텐츠 일지라도 사용자에 따라 접근이 허용/불허되도록 하며, 3) 사용자의 등급별 실시간 권한 관리를 위한 정책 운용을 제공할 수 있도록 하는 인터넷 컨텐츠의 권한 검증 시스템 및 그 방법을 제공하는데 있다.
상기한 본 발명의 목적을 달성하기 위한 기술적 사상으로서 본 발명은
인터넷 컨텐츠의 권한 검증 방법에 있어서,
사용자의 컨텐츠 권한 인증 시 권한 룰(Policy Rule) 생성과, 권한 체크 및 권한 룰 업-데이트 과정을 거쳐 사용자가 접근하는 URL을 제어하는 XSO 권한 검증 클라이언트(Client) 방식; 및
쿠키에 적힌 권한 코드를 이용하여 사용자별 리소스 접근을 제어하는 권한 코드 쿠키방식이 적용됨을 특징으로 하는 인터넷 컨텐츠의 권한 검증방법을 제공한다.
이하, 본 발명의 실시 예에 대한 구성 및 그 작용을 첨부한 도면을 참조하면서 상세히 설명하기로 한다.
본 발명에서의 회원별 권한 정의란 회원타입(일반회원, 비회원, 특별관리자, 권한관리자 등), 회원상태(가입대기, 가입거부, 일반정상, 자의해지, 직권정지, 직권해지, 유료정상, 유료승인대기, 유료정지, 유료해지 등), 회원상품(구입불가, 구입가능 등), 회원구분(실명인증, 18세 제한, 유무선 인증, 국적취득, 법정대리인, 법인 등)에 따른 권한 코드(Policy code)를 정의한다. 즉, 권한 검증을 원하는 서비스는 권한 코드를 이용하여 사용자별 리소스의 접근을 제어할 수 있다.
본 발명에 의한 컨텐츠 권한 검증방법에는 각 서비스의 웹 서버에 설치되어 웹 서버 필터와 권한검증 데몬을 통해 사용자가 접근하는 URL을 제어할 때 사용되는 XSO 권한 검증 클라이언트(Client) 방식과, 권한 관리가 URL별로 이루어지지 못하는 어플리케이션의 서비스에 해당될 때 사용되는 권한 코드 쿠키(Policy Code Cookie) 방식으로 나뉘어진다.
먼저, 상기의 XSO 권한 검증 클라이언트(Client) 방식에 대하여 도 1 내지 도 4를 참조하여 설명하기로 한다.
도 1에 도시된 바와 같이, 인터넷(100)을 통해 사용자 단말(200)로부터 다양한 형태의 정보 즉, HTTP 요청을 전달 받게 되는 서비스 머신(400)과; 인터넷(100)을 통해 관리자 툴(Tool)(300)로부터 권한 룰(Policy Rule)이 적힌 XML 파일을 전달 받게 되는 XSO 서버(500)로 구성되어 있다.
이 때, 상기 서비스 머신(400)에는 사용자 단말(200)로부터 HTTP 요청을 전달 받게 되는 웹 서버 필터(410), 인터넷을 통한 사용자 단말의 서비스 제공 요청을 처리하는 웹 서버(420), 상기 관리자 툴(300)의 요청에 대해 적절한 인증절차를 통해 해당 서비스를 제공하는 권한 검증 데몬(430)이 구비되어 있다.
또한, 상기 XSO 서버(500)에는 인터넷을 통한 관리자 툴(Tool)(300)의 서비스 제공 요청을 처리하는 웹 서버(510), 상기 웹 서버(510)와 연동하여 일련의 접속된 인증 절차를 관리하는 XSO 인증모듈(520), 상기 관리자 툴(300)의 요청에 대해 적절한 인증절차를 통해 해당 서비스를 제공하는 XSO 권한모듈(530), 및 상기 XSO 권한모듈(530)로부터의 생성된 권한 룰(Policy rule)을 저장하는 권한 룰 DB(540)가 구비되어 있다.
여기서, 상기 웹 서버(420)(510)는 사용자 또는 관리자에게 정보를 제공하거나 사용자 또는 관리자로부터 입력을 수신하는데 이용된다. 즉, 클라이언트와 웹 서버(420)(510)간에 전송되는 메시지는 HTTP(Hypertext transfer protocol) 프로토콜에 따라 전송된다. HTTP 프로토콜에서 클라이언트는 요청 메시지에 관한 파일(file)을 표시하는 URL(Uniform Resource Locator: URL)을 일반적으로 포함하는 요청 메시지를 웹 서버에 전송한다. 요청 메시지는 하나 이상의 패킷에 포함될 수 있는데, 제 1 패킷은 보통 URL을 포함한다. 요청 메시지에 응답하여 웹 서버는 요청에 대한 서버의 응답을 포함하는 결과 메시지를 클라이언트에 전송한다.
이어서, 본 발명에 의한 XSO 권한 검증을 위한 과정은 1) 권한 룰(Policy Rule) 생성과, 2) 권한 체크 그리고, 3) 권한 룰(Policy Rule) 업 데이트로 나뉘어지며, 그에 대한 설명은 도 2 내지 도 4를 참조하여 살펴 보면 다음과 같다.
먼저, 도 2를 참조하여 권한 룰(Policy Rule)의 생성 과정을 살펴보기로 한다.
관리자의 권한 룰(Policy Rule) 생성은 관리자 툴(300)을 이용하게 되며, 각 서비스별 권한 룰 및 권한 코드를 담고 있는 쿠키(Cookie) 값을 생성한다(S600).
이 때, 상기 쿠키는 로그-인 및 인증 과정의 성공에 의해 생성되며, 10가지 권한 권리 항목(회원타입, 회원상태, 회원상품 등)이 포함된 DB의 값을 참조하여 그 값의 조합으로 생성된다. 또한, 상기 관리자 툴(300)은 권한 코드와 매핑 되는 URL을 입력하는 폼(form)을 제공한다.
그리고 나서, 상기 생성된 쿠키 값은 XML 형식의 문서로 저장된다(S610).
이어서, 도 3을 참조하여 권한 체크의 과정을 살펴 보기로 한다.
먼저 서비스 머신(400)의 웹 서버(420)와 XSO 권한 데몬(430)을 구동 시키게 되면(S700), XSO 권한 데몬(430)이 로딩되면서 XSO 서버(500)로 해당 서비스의 권한 룰이 적힌 XML파일을 요청한다(S710). 이 때, XSO 권한 데몬(430)은 XML파일을 메모리에 로딩한다(S720).
그 상태에서 사용자가 임의의 웹 페이지를 요청하면(S730). 웹서버 필터(410)는 HTTP 요청을 XSO 권한 데몬(430)으로 넘기게 된다(S740). 이 때, XSO 권한 데몬(430)은 HTTP 요청의 쿠키로부터 가이드의 존재 여부를 체크 하게 된다(S750).
상기 가이드의 존재 여부를 판단한 후, 가이드가 없으면 사용자에게 로그인 페이지를 리턴 한다(S760).
이 때, 가이드가 있으면 쿠키로부터 권한 코드를 추출하거나 권한 코드가 들어있는 XML 파일을 조회하여 해당 룰에 따라 분기한다(S765). 상기의 권한 코드를 추출한 후, 사용자가 요청한 페이지가 접근가능 하는지의 여부를 체크 하게 된다(S770).
상기 페이지의 접근 가능 여부를 판단한 후, 접근이 가능하면 사용자에게 페이지를 리턴 한다(S780). 이 때, 접근이 불가능할 경우 사용자에게 에러 메시지를 리턴 하게 된다(S785).
마지막으로, 도 4를 참조하여 권한 룰(Policy Rule) 업 데이트 과정을 살펴 보기로 한다.
먼저, 관리자가 관리자 툴(300)을 이용하여 임의의 서비스의 권한 룰을 수정한다(S800). 권한 룰을 수정한 후 업 데이트 버튼을 누르게 된다(S810).
이 때, XSO 서버 권한 모듈(530)은 해당 서비스의 웹 서버(510)에 권한 업 데이트 메시지를 전송하게 되고(S820), 해당 서비스의 웹 서버 필터(410)는 업 데이트 메시지를 권한 검증 데몬(430)에 전송하게 된다(S830).
그리고 나서, 상기 권한 검증 데몬(430)은 업 데이트 메시지를 받은 후 XSO서버(500)에 새로운 권한 룰의 XML 파일을 요청하게 된다(S840). 그 후, XML파일을 받은 후 메모리에 로딩하게 된다(S850).
이어서, 본 발명에 의한 컨텐츠 권한 검증 방법의 권한 코드 쿠키(Policy Code Cookie) 방식에 대하여 살펴보기로 한다.
본 발명의 권한 코드 쿠키 방법은 쿠키에 적힌 권한 코드를 이용하여 사용자별 리소스 접근제어를 할 수 있으며, 사용자 권한 코드는 사용자 인증 시 쿠키에 적는다.
이 때, 매번 사용자 권한 체크를 위해 각 서비스들이 MDB에 접근한다면 이를 위한 대용량의 시스템 구성이 필요하다. 권한 검증을 요구하는 서비스가 늘어날 수록 시스템은 커지게 된다.
쿠키(Cookie)에 적는 방식은 다음과 같은 방식으로 한다.
[권한 코드 Cookie]
POLICY_CODE=5E581A20F5FF3DDBEC43
POLICY_CODE 라는 쿠키는 XSO 라이브러리를 사용하여 암호화되어 있으며, CP 인증 모듈을 통해 복호화가 가능하다.
복호화 된 POLICY_CODE의 쿠키 값은 다음과 같다.
5E581A20F5FF3DDBEC43 → code 1=ACB101100
상기에서와 같이 권한 코드 쿠키방법은 채팅과 같은 C/S 프로그램과 ASP,JSP등의 웹 서버 페이지에서 직접 권한 코드를 이용하여 사용자 접근을 제어하고 싶은 서비스에 적용될 수 있다.
이상에서와 같이 본 발명에 의한 인터넷 컨텐츠의 권한 검증 시스템 및 그 방법에 따르면, 기존의 단순한 사용자 인증 기능을 서비스별, 컨텐츠별로 권한 관리가 가능한 구조로 변경하고, 동일한 컨텐츠 일지라도 사용자에 따라 허용/불허가로 접근을 제어함으로써 차별적인 서비스를 제공할 수 있다. 또한 사용자 등급별로 실시간 권한 관리를 위한 권한(policy) 정책을 원활하게 운영할 수 있다.
도 1은 본 발명의 실시 예에 따른 컨텐츠 권한 검증방법의 XSO 권한 검증 모듈의 전체 구성도이다.
도 2는 XSO 권한 검증 과정의 권한 룰(Policy Rule) 생성 과정을 나타낸 순서도이다.
도 3은 XSO 권한 검증 과정의 권한 체크 과정을 나타낸 순서도이다.
도 4는 XSO 권한 검증 과정의 권한 룰 업데이트 과정을 나타낸 순서도이다.
< 도면의 주요부분에 대한 부호의 설명 >
100: 인터넷 200: 사용자 단말
300: 관리자 툴(Tool) 400: 서비스 머신
410: 웹 서버 필터 420: 웹 서버
430: 권한 검증 데몬 500: XSO 서버
510: 웹 서버 520: XSO 인증모듈
530: XSO 권한모듈

Claims (7)

  1. 인터넷 컨텐츠의 권한 검증 시스템에 있어서,
    인터넷을 통해 사용자 단말로부터 다양한 형태의 정보를 전달 받게 되는 서비스 머신과;
    인터넷을 통해 관리자 툴(Tool)로부터 권한 룰(Policy Rule)이 적힌 XML 파일을 전달 받게 되는 XSO 서버로 구성되며;
    상기 서비스 머신에는 사용자 단말로부터 HTTP 요청을 전달 받게 되는 웹 서버 필터와; 인터넷을 통한 사용자 단말의 서비스 제공 요청을 처리하는 웹 서버; 및 상기 관리자 툴의 요청에 대해 적절한 인증절차를 통해 해당 서비스를 제공하는 권한 검증 데몬을 포함하고;
    상기 XSO 서버에는 인터넷을 통한 관리자 툴(Tool)의 서비스 제공 요청을 처리하는 웹 서버와; 상기 웹 서버와 연동하여 일련의 접속된 인증 절차를 관리하는 XSO 인증모듈; 상기 관리자 툴의 요청에 대해 적절한 인증절차를 통해 해당 서비스를 제공하는 XSO 권한모듈; 및 상기 XSO 권한모듈로부터 생성된 권한 룰을 저장하는 권한 룰 DB를 포함하는 것을 특징으로 하는 인터넷 컨텐츠의 권한 검증 시스템.
  2. 인터넷 컨텐츠의 권한 검증 방법에 있어서,
    사용자의 컨텐츠 권한 인증 시 관리자가 관리자 툴을 이용하여 각 서비스별 권한 룰 및 권한 코드를 담고 있는 쿠키(Cookie) 키 값을 입력하고, 상기 관리자가 입력한 값을 XML 형식의 문서로 저장하는 권한 룰(Policy Rule) 생성과, 권한 체크 및 권한 룰 업-데이트 과정을 거쳐 사용자가 접근하는 URL을 제어하는 XSO 권한 검증 클라이언트(Client) 방식; 및
    쿠키에 적힌 권한 코드를 이용하여 사용자별 리소스 접근을 제어하는 권한 코드 쿠키방식이 적용됨을 특징으로 하는 인터넷 컨텐츠의 권한 검증방법.
  3. 삭제
  4. 청구항 2에 있어서, 상기 관리자 툴은 권한 코드와 매핑되는 URL을 입력하는 폼(form)을 제공하는 것을 특징으로 하는 인터넷 컨텐츠의 권한 검증방법.
  5. 청구항 2에 있어서, 상기 권한 체크의 과정은
    서비스 머신의 웹 서버와 XSO 권한 데몬을 구동 시키는 단계와;
    상기 XSO 권한 데몬이 로딩되면 XSO 서버로 해당 서비스의 권한 룰이 적힌 XML파일을 요청하는 단계와;
    사용자가 임의의 웹 페이지를 요청하면 웹 서버 필터가 HTTP 요청을 XSO 권한 데몬으로 넘기는 단계와;
    상기 XSO 권한 데몬에서 HTTP 요청의 쿠키로부터 가이드의 존재 여부를 체크하는 단계와;
    상기 가이드의 존재 여부를 판단한 후 가이드가 없으면 사용자에게 로그인 페이지를 리턴하고, 가이드가 있으면 쿠키로부터 권한 코드를 추출하거나 권한 코드가 들어있는 XML 파일을 조회하여 해당 룰에 따라 분기하는 단계와;
    상기의 권한 코드를 추출한 후, 사용자가 요청한 페이지가 접근가능 하는지의 여부를 체크 하는 단계와;
    상기 페이지의 접근 가능 여부를 판단한 후, 접근이 가능하면 사용자에게 페이지를 리턴하고, 접근이 불가능할 경우 사용자에게 에러 메시지를 리턴 하는 단계를 포함하는 것을 특징으로 하는 인터넷 컨텐츠의 권한 검증방법.
  6. 삭제
  7. 청구항 2에 있어서, 상기 권한 룰의 업 데이트 과정은
    관리자가 관리자 툴을 이용하여 임의의 서비스의 권한 룰을 수정하는 단계와;
    상기 권한 룰을 수정한 후 업 데이트 버튼을 누르게 단계와;
    XSO 서버 권한 모듈에서 해당 서비스의 웹 서버에 권한 업 데이트 메시지를 전송하는 단계와;
    상기 해당 서비스의 웹 서버 필터에서 업 데이트 메시지를 권한 검증 데몬으로 전송하는 단계와;
    상기 권한 검증 데몬에서 업 데이트 메시지를 받은 후 XSO서버로 새로운 권한 룰의 XML 파일을 요청하는 단계와;
    상기 XML파일을 받은 후 메모리에 로딩하는 단계를 포함하는 것을 특징으로 하는 인터넷 컨텐츠의 권한 검증방법.
KR10-2003-0019438A 2003-03-28 2003-03-28 인터넷 컨텐츠의 권한 검증 시스템 및 그 방법 Expired - Fee Related KR100501125B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0019438A KR100501125B1 (ko) 2003-03-28 2003-03-28 인터넷 컨텐츠의 권한 검증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0019438A KR100501125B1 (ko) 2003-03-28 2003-03-28 인터넷 컨텐츠의 권한 검증 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20040084395A KR20040084395A (ko) 2004-10-06
KR100501125B1 true KR100501125B1 (ko) 2005-07-18

Family

ID=37367970

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0019438A Expired - Fee Related KR100501125B1 (ko) 2003-03-28 2003-03-28 인터넷 컨텐츠의 권한 검증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100501125B1 (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101197365B1 (ko) 2005-04-06 2012-11-05 삼성전자주식회사 멀티미디어 메시지 서비스 방법 및 장치
KR100866234B1 (ko) * 2006-11-09 2008-10-30 삼성전자주식회사 사용자 서비스 제공과 관리 방법 및 장치
US8032527B2 (en) 2007-08-29 2011-10-04 Google Inc. Search filtering
KR100929916B1 (ko) * 2007-11-05 2009-12-04 한국전자통신연구원 개인 휴대 단말기에서 접근 상황분석을 통한 중요정보외부유출 차단 시스템 및 방법
US9264669B2 (en) * 2008-02-26 2016-02-16 Microsoft Technology Licensing, Llc Content management that addresses levels of functionality
US8301618B2 (en) 2008-02-26 2012-10-30 Microsoft Corporation Techniques to consume content and metadata
US8358909B2 (en) 2008-02-26 2013-01-22 Microsoft Corporation Coordinated output of messages and content
KR100987157B1 (ko) * 2010-06-04 2010-10-11 이에스이 주식회사 Xml 기반의 웹 어플리케이션 접근 제어 시스템 및 이를 이용한 접근 제어 방법
KR101887129B1 (ko) * 2012-09-28 2018-08-09 에스케이텔레콤 주식회사 무선인터넷 접속 관리 방법 및 이에 적용되는 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000054087A (ko) * 2000-05-22 2000-09-05 김달문 연령에 따른 인터넷상에서의 컨텐츠 디스플레이 제어장치및 그 디스플레이 방법
KR20010085381A (ko) * 2000-02-24 2001-09-07 포만 제프리 엘 다큐먼트 콘텐츠를 선택적으로 제공하는 방법과 시스템,공동 작업 웹 브라우징 설립 방법 및, 프로그램 기억 장치
KR20010091448A (ko) * 2000-03-15 2001-10-23 박봉래 홈페이지 작성시스템, 홈페이지 자동 변환방법, 프로그램기록매체 및 홈페이지 뷰잉 차별화방법
KR20030020783A (ko) * 2001-09-04 2003-03-10 김덕민 개인 웹페이지를 사용자환경으로 하는 정보공유서비스제공방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010085381A (ko) * 2000-02-24 2001-09-07 포만 제프리 엘 다큐먼트 콘텐츠를 선택적으로 제공하는 방법과 시스템,공동 작업 웹 브라우징 설립 방법 및, 프로그램 기억 장치
KR20010091448A (ko) * 2000-03-15 2001-10-23 박봉래 홈페이지 작성시스템, 홈페이지 자동 변환방법, 프로그램기록매체 및 홈페이지 뷰잉 차별화방법
KR20000054087A (ko) * 2000-05-22 2000-09-05 김달문 연령에 따른 인터넷상에서의 컨텐츠 디스플레이 제어장치및 그 디스플레이 방법
KR20030020783A (ko) * 2001-09-04 2003-03-10 김덕민 개인 웹페이지를 사용자환경으로 하는 정보공유서비스제공방법

Also Published As

Publication number Publication date
KR20040084395A (ko) 2004-10-06

Similar Documents

Publication Publication Date Title
US7441263B1 (en) System, method and computer program product for providing unified authentication services for online applications
US7392391B2 (en) System and method for secure configuration of sensitive web services
US8429757B1 (en) Controlling use of computing-related resources by multiple independent parties
US7725562B2 (en) Method and system for user enrollment of user attribute storage in a federated environment
US7085840B2 (en) Enhanced quality of identification in a data communications network
US7389328B2 (en) Method for control of personal data
US7587491B2 (en) Method and system for enroll-thru operations and reprioritization operations in a federated environment
CN100511203C (zh) 数据库访问控制方法、控制装置及代理处理服务器装置
US20030084172A1 (en) Identification and privacy in the World Wide Web
US20030140230A1 (en) Enhanced privacy protection in identification in a data communication network
US20030084171A1 (en) User access control to distributed resources on a data communications network
US20030084302A1 (en) Portability and privacy with data communications network browsing
CN103039050A (zh) 用于在计算机网络中管理对被保护资源的访问以及委托授权的方法
Kraft Designing a distributed access control processor for network services on the web
KR100501125B1 (ko) 인터넷 컨텐츠의 권한 검증 시스템 및 그 방법
CN112417403B (zh) 一种基于GitLab API的系统自动化认证和授权处理方法
Varadharajan et al. A security architecture for mobile agent based applications
JP3528065B2 (ja) コンピュータネットワーク上の対話継承型アクセス制御方法
CA2403383C (en) System, method and computer program product for providing unified authentication services for online applications
CA2398584C (en) System, method and computer program product for enrolling and authenticating communication protocol-enabled clients for access to information
Chen et al. New authentication method for mobile centric communications
Huo et al. TTN: Towards Trust Negotiation for Grid Systems
Hafner et al. MODELING AUTHORIZATION IN A SOA BASED APPLICATION SCENARIO Muhammad Alam Quality Engineering University of Innsbruck
Bitter Design and implementation of a security model for the PeerSpace. NET
CA2276235A1 (en) Authentication process for protected accesses in a networked data processing system

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-3-3-R10-R18-oth-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

R17-X000 Change to representative recorded

St.27 status event code: A-5-5-R10-R17-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 7

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R14-asn-PN2301

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 8

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

FPAY Annual fee payment

Payment date: 20130628

Year of fee payment: 9

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 9

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

FPAY Annual fee payment

Payment date: 20140701

Year of fee payment: 10

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 10

FPAY Annual fee payment

Payment date: 20150630

Year of fee payment: 11

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 11

L13-X000 Limitation or reissue of ip right requested

St.27 status event code: A-2-3-L10-L13-lim-X000

U15-X000 Partial renewal or maintenance fee paid modifying the ip right scope

St.27 status event code: A-4-4-U10-U15-oth-X000

FPAY Annual fee payment

Payment date: 20160701

Year of fee payment: 12

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 12

L13-X000 Limitation or reissue of ip right requested

St.27 status event code: A-2-3-L10-L13-lim-X000

U15-X000 Partial renewal or maintenance fee paid modifying the ip right scope

St.27 status event code: A-4-4-U10-U15-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 13

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20180706

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20180706